Bibou Le Forum
Portail sur la sécurité
 
PortailAccueilRechercherS'enregistrerMembresGroupesConnexion

Partagez | 
 

 [Laddy]Je suis envahi par SYSTEM FIX

Voir le sujet précédent Voir le sujet suivant Aller en bas 
AuteurMessage
fabrice_88
bibounet
bibounet


Masculin
Nombre de messages : 11
Age : 36
Localisation : Vosges
Date d'inscription : 16/11/2011

MessageSujet: [Laddy]Je suis envahi par SYSTEM FIX   Mer 16 Nov 2011 - 23:19

Bonjour.
SYSTEM FIX s'est installé sur mon PC. Mes icones du bureau sont inactives, des messages de pb techniques apparaissent et me propse d'acheter system fix pour résoudre mon soucis...
Quelqu'un peut m'aider?
Revenir en haut Aller en bas
fabrice_88
bibounet
bibounet


Masculin
Nombre de messages : 11
Age : 36
Localisation : Vosges
Date d'inscription : 16/11/2011

MessageSujet: Re: [Laddy]Je suis envahi par SYSTEM FIX   Mer 16 Nov 2011 - 23:39

Malwarebytes' Anti-Malware 1.51.2.1300
www.malwarebytes.org

Version de la base de données: 8178

Windows 6.1.7601 Service Pack 1
Internet Explorer 9.0.8112.16421

16/11/2011 22:33:20
mbam-log-2011-11-16 (22-33-20).txt

Type d'examen: Examen rapide
Elément(s) analysé(s): 190648
Temps écoulé: 4 minute(s), 48 seconde(s)

Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 15
Valeur(s) du Registre infectée(s): 0
Elément(s) de données du Registre infecté(s): 0
Dossier(s) infecté(s): 3
Fichier(s) infecté(s): 7

Processus mémoire infecté(s):
(Aucun élément nuisible détecté)

Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)

Clé(s) du Registre infectée(s):
HKEY_CLASSES_ROOT\Typelib\{B035BA6B-57CD-4F72-B545-65BE465FCAF6} (Adware.ShoppingReport2) -> Quarantined and deleted successfully.
HKEY_CLASSES_ROOT\Typelib\{D44FD6F0-9746-484E-B5C4-C66688393872} (Adware.ShoppingReport2) -> Quarantined and deleted successfully.
HKEY_CLASSES_ROOT\Interface\{0EB3F101-224A-4B2B-9E5B-DF720857529C} (Adware.ShoppingReport2) -> Quarantined and deleted successfully.
HKEY_CLASSES_ROOT\ShoppingReport2.HbAx (Adware.ShopperReports) -> Quarantined and deleted successfully.
HKEY_CLASSES_ROOT\ShoppingReport2.HbAx.1 (Adware.ShopperReports) -> Quarantined and deleted successfully.
HKEY_CLASSES_ROOT\ShoppingReport2.HbInfoBand (Adware.ShopperReports) -> Quarantined and deleted successfully.
HKEY_CLASSES_ROOT\ShoppingReport2.HbInfoBand.1 (Adware.ShopperReports) -> Quarantined and deleted successfully.
HKEY_CLASSES_ROOT\ShoppingReport2.IEButton (Adware.ShopperReports) -> Quarantined and deleted successfully.
HKEY_CLASSES_ROOT\ShoppingReport2.IEButton.1 (Adware.ShopperReports) -> Quarantined and deleted successfully.
HKEY_CLASSES_ROOT\ShoppingReport2.IEButtonA (Adware.ShopperReports) -> Quarantined and deleted successfully.
HKEY_CLASSES_ROOT\ShoppingReport2.IEButtonA.1 (Adware.ShopperReports) -> Quarantined and deleted successfully.
HKEY_CLASSES_ROOT\ShoppingReport2.RprtCtrl (Adware.ShopperReports) -> Quarantined and deleted successfully.
HKEY_CLASSES_ROOT\ShoppingReport2.RprtCtrl.1 (Adware.ShopperReports) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SOFTWARE\ShoppingReport2 (Adware.ShoppingReport2) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\ShoppingReport2 (Adware.Hotbar) -> Quarantined and deleted successfully.

Valeur(s) du Registre infectée(s):
(Aucun élément nuisible détecté)

Elément(s) de données du Registre infecté(s):
(Aucun élément nuisible détecté)

Dossier(s) infecté(s):
c:\program files\shoppingreport2 (Adware.ShoppingReport2) -> Quarantined and deleted successfully.
c:\program files\shoppingreport2\Bin (Adware.ShoppingReport2) -> Quarantined and deleted successfully.
c:\program files\shoppingreport2\Bin\2.7.21 (Adware.ShoppingReport2) -> Quarantined and deleted successfully.

Fichier(s) infecté(s):
c:\programdata\68wypb1uirau5j.exe (Trojan.FakeAlert) -> Quarantined and deleted successfully.
c:\programdata\iowwdnqsypu.exe (Trojan.FakeAlert) -> Quarantined and deleted successfully.
c:\Users\Fab\AppData\Local\Temp\directx11_update.exe (Trojan.FakeAlert) -> Quarantined and deleted successfully.
c:\Users\Fab\AppData\Local\Temp\dnlh9kdxuyierk.exe.tmp (Trojan.FakeAlert) -> Quarantined and deleted successfully.
c:\Users\Fab\AppData\Local\Temp\jar_cache6978010610834245363.tmp (Trojan.FakeAlert) -> Quarantined and deleted successfully.
c:\Users\Fab\AppData\Local\Temp\4CA9.tmp (Trojan.FakeAlert) -> Quarantined and deleted successfully.
c:\program files\shoppingreport2\Uninst.exe (Adware.ShoppingReport2) -> Quarantined and deleted successfully.
Revenir en haut Aller en bas
fabrice_88
bibounet
bibounet


Masculin
Nombre de messages : 11
Age : 36
Localisation : Vosges
Date d'inscription : 16/11/2011

MessageSujet: Re: [Laddy]Je suis envahi par SYSTEM FIX   Mer 16 Nov 2011 - 23:55

Je ne suis pas sur que ce scan ait fonctionné.
Un beug apparait apres un message comme quoi une date est invalide
Rapport de ZHPDiag v1.28.2240 par Nicolas Coolman, Update du 15/11/2011
Run by Ludi at 11/16/2011 10:48:08 PM
Web site : http://www.premiumorange.com/zeb-help-process/zhpdiag.html
State : Version à jour.


---\\ Web Browser
MSIE: Internet Explorer v9.0.8112.16421
MFIE: Mozilla Firefox 8.0 v8.0 (Defaut)

---\\ Windows Product Information
Windows 7 Home Premium Edition, 32-bit Service Pack 1 (Build 7601)
Windows Server License Manager Script : OK
~ Windows(R) 7, OEM_SLP channel
System Locked Preinstallation (OEM_SLP) : OK
Windows ID Activation : OK
~ Windows Partial Key : 2BT4J
Windows License : OK
~ Windows Remaining Initializations Number : 4
Software Protection Service (Protection logicielle) : OK
Windows Automatic Updates : OK
Windows Activation Technologies : OK

---\\ System Information
~ Processor: x86 Family 6 Model 23 Stepping 10, GenuineIntel
~ Operating System: 32 Bits
Boot mode: Normal (Normal boot)
Total RAM: 3036.6 MB (66% free)
System Restore: Activé (Enable)
System drive C: has 42 GB (51%) free of 81 GB

---\\ Logged in mode
~ Computer Name: PORTABLE_FAB
~ User Name: Ludi
~ All Users Names: Ludi, HomeGroupUser$, Fab, Administrateur,
~ Unselected Option: O45,O61,O62,O65,O66,O82,O89
Logged in as Administrator

---\\ Environnement Variables
~ System Unit : C:\
~ %AppData% : C:\Users\Ludi\AppData\Roaming\
~ %Desktop% : C:\Users\Ludi\Desktop\
~ %Favorites% : C:\Users\Ludi\Favorites\
~ %LocalAppData% : C:\Users\Ludi\AppData\Local\
~ %StartMenu% : C:\Users\Ludi\AppData\Roaming\Microsoft\Windows\Start Menu\
~ %Windir% : C:\windows\
~ %System% : C:\windows\system32\

---\\ DOS/Devices
C:\ Hard drive, Flash drive, Thumb drive (Free 42 Go of 81 Go)
D:\ Hard drive, Flash drive, Thumb drive (Free 49 Go of 370 Go)
E:\ CD-ROM drive (Not Inserted)
G:\ Floppy drive, Flash card reader, USB Key (Free 0 Go of 2 Go)


Revenir en haut Aller en bas
Laddy
Admin
Admin
avatar

Féminin
Nombre de messages : 7927
Age : 39
Localisation : suisse
Date d'inscription : 14/03/2008

MessageSujet: Re: [Laddy]Je suis envahi par SYSTEM FIX   Jeu 17 Nov 2011 - 7:54

Bonjour
effectivement Zhpdiag n'a pas fonctionné ou le rapport posté n'est pas complet merci de l'heberger sur cijoint.fr


Télécharge sur le bureau RogueKiller (par tigzy)
* Quitte tous tes programmes en cours
* Sous Vista/Seven , clique droit -> lancer en tant qu'administrateur
* Lance RogueKiller.exe.
* Lorsque demandé, tape 1 et valide
* Si le programme demande pour supprimer le proxy, tapez1 si vous êtes sûr que ce n'est pas vous qui l'avez mis, sinon taper 2
* Un rapport (RKreport.txt) a du se créer à côté de l'exécutable, colle son contenu dans la réponse
* Si le programme a été bloqué, ne pas hésiter a essayer plusieurs fois.


Refais un scan avec Malwarebyte et poste un nouveau rapport Zhpdiag, en le mettant à jour (clic sur la fleche verte)
Pour la date vérifie que la date de ton système soit juste.
Si toujours un soucis merci de noter le message exacte.


__________________________________________________________________________________________________________________
Me faire un don paypal pour mes outils OneClick2RP, Report_Antivir, Report_CHKDsk, RescueUSBClic ici
[Dons = 6] un immense Merci à tous 6 Very Happy





Revenir en haut Aller en bas
fabrice_88
bibounet
bibounet


Masculin
Nombre de messages : 11
Age : 36
Localisation : Vosges
Date d'inscription : 16/11/2011

MessageSujet: Re: [Laddy]Je suis envahi par SYSTEM FIX   Jeu 17 Nov 2011 - 19:15

Bonjour
Merci pour ton aide.
Pas moyen de lancer ZHPDIAG. Tout d'abord un message "le serveur Zebulon n'est pas dispo"
puis" '15/11/2011' n'est pas une date correcte."

sinon voici les autres rapports demandés.

Malwarebytes' Anti-Malware 1.51.2.1300
www.malwarebytes.org

Database version: 8183

Windows 6.1.7601 Service Pack 1
Internet Explorer 9.0.8112.16421

17/11/2011 17:59:14
mbam-log-2011-11-17 (17-59-14).txt

Scan type: Quick scan
Objects scanned: 191135
Time elapsed: 3 minute(s), 40 second(s)

Memory Processes Infected: 0
Memory Modules Infected: 0
Registry Keys Infected: 3
Registry Values Infected: 0
Registry Data Items Infected: 2
Folders Infected: 0
Files Infected: 0

Memory Processes Infected:
(No malicious items detected)

Memory Modules Infected:
(No malicious items detected)

Registry Keys Infected:
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Stats\{DB38E21A-0133-419D-92AD-ECDFD5244D6D} (Adware.ShoppingReport2) -> Quarantined and deleted successfully.
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Stats\{EB620C54-E229-4942-87CE-E717109FC8C6} (Adware.ShoppingReport2) -> Quarantined and deleted successfully.
HKEY_CURRENT_USER\Software\ShoppingReport2 (Adware.ShoppingReport2) -> Quarantined and deleted successfully.

Registry Values Infected:
(No malicious items detected)

Registry Data Items Infected:
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Advanced\Start_ShowMyComputer (PUM.Hijack.StartMenu) -> Bad: (0) Good: (1) -> Quarantined and deleted successfully.
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Advanced\Start_ShowSearch (PUM.Hijack.StartMenu) -> Bad: (0) Good: (1) -> Quarantined and deleted successfully.

Folders Infected:
(No malicious items detected)

Files Infected:
(No malicious items detected)


et

RogueKiller V6.1.9 [16/11/2011] par Tigzy
mail: tigzyRKgmailcom
Remontees: http://www.sur-la-toile.com/discussion-193725-1-BRogueKillerD-Remontees.html
Blog: http://tigzyrk.blogspot.com

Systeme d'exploitation: Windows 7 (6.1.7601 Service Pack 1) 32 bits version
Demarrage : Mode normal
Utilisateur: Fab [Droits d'admin]
Mode: Recherche -- Date : 17/11/2011 17:47:17

¤¤¤ Processus malicieux: 0 ¤¤¤

¤¤¤ Entrees de registre: 10 ¤¤¤
[SUSP PATH] HKCU\[...]\Run : IoWwDnqsYPU.exe (C:\ProgramData\IoWwDnqsYPU.exe) -> FOUND
[SUSP PATH] HKUS\S-1-5-21-1072828290-3828818215-1948454868-1000[...]\Run : IoWwDnqsYPU.exe (C:\ProgramData\IoWwDnqsYPU.exe) -> FOUND
[WallPP] HKCU\[...]\Desktop : Wallpaper () -> FOUND
[HJ] HKCU\[...]\Advanced : Start_ShowMyComputer (0) -> FOUND
[HJ] HKCU\[...]\Advanced : Start_ShowSearch (0) -> FOUND
[HJ] HKLM\[...]\NewStartPanel : {59031a47-3f72-44a7-89c5-5595fe6b30ee} (1) -> FOUND
[HJ] HKCU\[...]\ClassicStartMenu : {59031a47-3f72-44a7-89c5-5595fe6b30ee} (1) -> FOUND
[HJ] HKLM\[...]\NewStartPanel : {20D04FE0-3AEA-1069-A2D8-08002B30309D} (1) -> FOUND
[HJ] HKCU\[...]\ClassicStartMenu : {20D04FE0-3AEA-1069-A2D8-08002B30309D} (1) -> FOUND
[HJ] HKCU\[...]\ClassicStartMenu : {645FF040-5081-101B-9F08-00AA002F954E} (1) -> FOUND

¤¤¤ Fichiers / Dossiers particuliers: ¤¤¤

¤¤¤ Driver: [LOADED] ¤¤¤

¤¤¤ Infection : ¤¤¤

¤¤¤ Fichier HOSTS: ¤¤¤


Termine : << RKreport[1].txt >>
RKreport[1].txt




Revenir en haut Aller en bas
fabrice_88
bibounet
bibounet


Masculin
Nombre de messages : 11
Age : 36
Localisation : Vosges
Date d'inscription : 16/11/2011

MessageSujet: Re: [Laddy]Je suis envahi par SYSTEM FIX   Ven 18 Nov 2011 - 22:44

Bonsoir
Ce coup ci ca a marché.
Voici l'URL du rapport.

http://www.fufox.net/?d=FF5EFFF9D93C

http://www.fufox.net/?d=FF5EFFF9D93C

Revenir en haut Aller en bas
fabrice_88
bibounet
bibounet


Masculin
Nombre de messages : 11
Age : 36
Localisation : Vosges
Date d'inscription : 16/11/2011

MessageSujet: Re: [Laddy]Je suis envahi par SYSTEM FIX   Lun 21 Nov 2011 - 21:39

Bonjour.
Un autre symptôme: je n’accède plus au contenu de mes disques durs sur chacun des comptes de mon ordi.
@ bientôt
Revenir en haut Aller en bas
Laddy
Admin
Admin
avatar

Féminin
Nombre de messages : 7927
Age : 39
Localisation : suisse
Date d'inscription : 14/03/2008

MessageSujet: Re: [Laddy]Je suis envahi par SYSTEM FIX   Mar 22 Nov 2011 - 8:09

Bonjour

peux tu expliquer plus précisisemment ton problème avec des disques durs, message d'erreur et autres si possible avec captures d'écran.

on va faire un nettoyage du rogue
relance roguekiller et choisi* Télécharge sur le bureau RogueKiller (par tigzy)
* Quitte tous tes programmes en cours
* Sous Vista/Seven , clique droit -> lancer en tant qu'administrateur
* Lance RogueKiller.exe.
* Lorsque demandé, tape 2 et valide
* Un rapport (RKreport.txt) a du se créer à côté de l'exécutable, colle son contenu dans la réponse
* Si le programme a été bloqué, ne pas hésiter a essayer plusieurs fois.


Ensuite si tu peux :

ZHPFix : raccourcis sur le bureau

  • Lance ZHPFix (si tu es sous Windows Vista ou Windows 7, lance le par un clic-droit dessus --> exécuter en tant qu'administrateur).
  • Copie les lignes suivantes :

    O4 - HKUS\S-1-5-21-1072828290-3828818215-1948454868-1001-1072828290-3828818215-1948454868-1000\..\Run: [IoWwDnqsYPU.exe] C:\ProgramData\IoWwDnqsYPU.exe (.not file.)
    O4 - HKUS\S-1-5-21-1072828290-3828818215-1948454868-1001-1072828290-3828818215-1948454868-1000\..\Run: [IWkOIdQtAmW.exe] . (.Rcvr Inc - Pas de description.) -- C:\ProgramData\IWkOIdQtAmW.exe
    OPT:O4 - HKLM\..\Run: [UpdatePSTShortCut] Clé orpheline
    O4 - Global Startup: C:\Users\Ludi\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\les-pages.com.lnk - Clé orpheline
  • Clique sur l'icone représentant la lettre H (« coller les lignes Helper »)
  • Les lignes se collent automatiquement dans ZHPFix, sinon colle les lignes
  • Clique sur le bouton « GO » pour lancer le nettoyage,
  • Copie/colle la totalité du rapport dans ta prochaine réponse, le rapport est situé sur ton bureau


Ensuite

Télécharge AdwCleaner ( d'Xplode ) sur ton bureau.
Lance le, clique sur [Recherche] puis patiente le temps du scan.
Une fois le scan fini, un rapport s'ouvrira. Poste moi son contenu dans ta prochaine réponse.

Note : Le rapport est également sauvegardé sous C:\AdwCleaner[R1].txt

Puis relance le
clique sur [Suppression] puis patiente le temps du scan.
Une fois le scan fini, un rapport s'ouvrira. Poste moi son contenu dans ta prochaine réponse.

Note : Le rapport est également sauvegardé sous C:\AdwCleaner[S1].txt

et enfin

Ad-Remover : Scan
Télécharge de AD-Remover sur ton Bureau. (Merci à C_XX)

http://www.teamxscript.org/adremoverTelechargement.html ( Lien officiel )
http://forum-aide-contre-virus.be/download/AD-Remover.html ( Miroir )

/!\ Ferme toutes applications en cours /!\

/!\ Désactive provisoirement et seulement le temps de l'utilisation de AD-Remover, la protection en temps réel de ton Antivirus et de tes Antispywares, qui peuvent gêner fortement la procédure de recherche et de nettoyage de l'outil.

- Double-clique sur l'icône Ad-remover située sur ton Bureau.
- Sur la page, clique sur le bouton « Scanner »
- Confirme lancement du scan
- Laisse travailler l’outil.
- Poste le rapport qui apparaît à la fin.

(Le rapport est sauvegardé aussi sous C:\Ad-reportScan.Txt)

(CTRL+A pour tout sélectionner, CTRL+C pour copier et CTRL+V pour coller)




__________________________________________________________________________________________________________________
Me faire un don paypal pour mes outils OneClick2RP, Report_Antivir, Report_CHKDsk, RescueUSBClic ici
[Dons = 6] un immense Merci à tous 6 Very Happy





Revenir en haut Aller en bas
fabrice_88
bibounet
bibounet


Masculin
Nombre de messages : 11
Age : 36
Localisation : Vosges
Date d'inscription : 16/11/2011

MessageSujet: Re: [Laddy]Je suis envahi par SYSTEM FIX   Mar 22 Nov 2011 - 19:01

Bonjour
Voici les rapports:
RogueKiller V6.1.10 [18/11/2011] par Tigzy
mail: tigzyRKgmailcom
Remontees: http://www.sur-la-toile.com/discussion-193725-1-BRogueKillerD-Remontees.html
Blog: http://tigzyrk.blogspot.com

Systeme d'exploitation: Windows 7 (6.1.7601 Service Pack 1) 32 bits version
Demarrage : Mode normal
Utilisateur: Fab [Droits d'admin]
Mode: Suppression -- Date : 22/11/2011 17:33:17

¤¤¤ Processus malicieux: 0 ¤¤¤

¤¤¤ Entrees de registre: 10 ¤¤¤
[SUSP PATH] HKCU\[...]\Run : IoWwDnqsYPU.exe (C:\ProgramData\IoWwDnqsYPU.exe) -> DELETED
[SUSP PATH] HKCU\[...]\Run : IWkOIdQtAmW.exe (C:\ProgramData\IWkOIdQtAmW.exe) -> DELETED
[WallPP] HKCU\[...]\Desktop : Wallpaper () -> REPLACED (C:\Users\Fab\AppData\Roaming\Microsoft\Windows\Themes\TranscodedWallpaper.jpg)
[HJ] HKCU\[...]\Advanced : Start_ShowMyComputer (0) -> REPLACED (1)
[HJ] HKCU\[...]\Advanced : Start_ShowSearch (0) -> REPLACED (1)
[HJ] HKLM\[...]\NewStartPanel : {59031a47-3f72-44a7-89c5-5595fe6b30ee} (1) -> REPLACED (0)
[HJ] HKCU\[...]\ClassicStartMenu : {59031a47-3f72-44a7-89c5-5595fe6b30ee} (1) -> REPLACED (0)
[HJ] HKLM\[...]\NewStartPanel : {20D04FE0-3AEA-1069-A2D8-08002B30309D} (1) -> REPLACED (0)
[HJ] HKCU\[...]\ClassicStartMenu : {20D04FE0-3AEA-1069-A2D8-08002B30309D} (1) -> REPLACED (0)
[HJ] HKCU\[...]\ClassicStartMenu : {645FF040-5081-101B-9F08-00AA002F954E} (1) -> REPLACED (0)

¤¤¤ Fichiers / Dossiers particuliers: ¤¤¤

¤¤¤ Driver: [LOADED] ¤¤¤

¤¤¤ Infection : ¤¤¤

¤¤¤ Fichier HOSTS: ¤¤¤


Termine : << RKreport[2].txt >>
RKreport[1].txt ; RKreport[2].txt



Rapport de ZHPFix 1.12.3370 par Nicolas Coolman, Update du 17/11/2011
Fichier d'export Registre :
Run by Fab at 11/22/2011 5:36:47 PM
Windows 7 Home Premium Edition, 32-bit Service Pack 1 (Build 7601)
Web site : http://www.premiumorange.com/zeb-help-process/zhpfix.html

========== Valeur(s) du Registre ==========
ABSENT RunValue: IoWwDnqsYPU.exe
ABSENT RunValue: IWkOIdQtAmW.exe
SUPPRIME RunValue: UpdatePSTShortCut

========== Fichier(s) ==========
ABSENT File: c:\programdata\iowwdnqsypu.exe
ABSENT File: c:\programdata\iwkoidqtamw.exe
ABSENT File: c:\users\ludi\appdata\roaming\microsoft\internet explorer\quick launch\les-pages.com


========== Récapitulatif ==========
3 : Valeur(s) du Registre
3 : Fichier(s)


End of clean in 02mn AMs

========== Chemin de fichier rapport ==========
C:\ZHP\ZHPFix[R1].txt - 11/22/2011 5:36:47 PM [819]


# AdwCleaner v1.319 - Rapport créé le 22/11/2011 à 17:40:04
# Mis à jour le 20/11/11 à 11h par Xplode
# Système d'exploitation : Windows 7 Home Premium Service Pack 1 (32 bits)
# Nom d'utilisateur : Fab - PORTABLE_FAB (Administrateur)
# Exécuté depuis : C:\Users\Fab\Downloads\adwcleaner.exe
# Option [Recherche]


***** [Services] *****


***** [Fichiers / Dossiers] *****

Dossier Présent : C:\Users\Fab\AppData\Roaming\CrazyLoader
Dossier Présent : C:\Users\Fab\AppData\Roaming\FissaSearch
Dossier Présent : C:\Users\Fab\AppData\Roaming\OfferBox
Dossier Présent : C:\Users\Fab\AppData\LocalLow\ShoppingReport2
Dossier Présent : C:\Program Files\Ask.com
Dossier Présent : C:\Program Files\Conduit

***** [Registre] *****

Clé Présente : HKCU\Software\FissaSearch
Clé Présente : HKCU\Software\Offerbox
Clé Présente : HKCU\Software\AppDataLow\Software\ShoppingReport2
Clé Présente : HKCU\Software\JavaSoft\Prefs\crazyloader
Clé Présente : HKLM\SOFTWARE\Conduit
Clé Présente : HKLM\SOFTWARE\Classes\CLSID\{3c471948-f874-49f5-b338-4f214a2ee0b1}
Clé Présente : HKLM\SOFTWARE\Classes\Interface\{A1F1ECD3-4806-44C6-A869-F0DADF11C57C}
Clé Présente : HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{171DEBEB-C3D4-40b7-AC73-056A5EBA4A7E}
Clé Présente : HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{b41306c6-96d0-442a-bcc4-b0f621e82ce9}
Clé Présente : HKLM\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\{afdbddaa-5d3f-42ee-b79c-185a7020515b}
Clé Présente : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{D4027C7F-154A-4066-A1AD-4243D8127440}
Clé Présente : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{D4027C7F-154A-4066-A1AD-4243D8127440}
Valeur Présente : HKCU\Software\Microsoft\Internet Explorer\Toolbar\WebBrowser [{D4027C7F-154A-4066-A1AD-4243D8127440}]

***** [Navigateurs] *****

-\\ Internet Explorer v9.0.8112.16421

[OK] Le registre ne contient aucune entrée illégitime.

-\\ Mozilla Firefox v8.0 (fr)

Profil : 5dcz8vyk.default
Fichier : C:\Users\Fab\AppData\Roaming\Mozilla\Firefox\Profiles\5dcz8vyk.default\prefs.js

[OK] Le fichier ne contient aucune entrée illégitime.

*************************

AdwCleaner[R1].txt - [2205 octets] - [22/11/2011 17:40:04]

########## EOF - C:\AdwCleaner[R1].txt - [2333 octets] ##########


# AdwCleaner v1.319 - Rapport créé le 22/11/2011 à 17:40:04
# Mis à jour le 20/11/11 à 11h par Xplode
# Système d'exploitation : Windows 7 Home Premium Service Pack 1 (32 bits)
# Nom d'utilisateur : Fab - PORTABLE_FAB (Administrateur)
# Exécuté depuis : C:\Users\Fab\Downloads\adwcleaner.exe
# Option [Recherche]


***** [Services] *****


***** [Fichiers / Dossiers] *****

Dossier Présent : C:\Users\Fab\AppData\Roaming\CrazyLoader
Dossier Présent : C:\Users\Fab\AppData\Roaming\FissaSearch
Dossier Présent : C:\Users\Fab\AppData\Roaming\OfferBox
Dossier Présent : C:\Users\Fab\AppData\LocalLow\ShoppingReport2
Dossier Présent : C:\Program Files\Ask.com
Dossier Présent : C:\Program Files\Conduit

***** [Registre] *****

Clé Présente : HKCU\Software\FissaSearch
Clé Présente : HKCU\Software\Offerbox
Clé Présente : HKCU\Software\AppDataLow\Software\ShoppingReport2
Clé Présente : HKCU\Software\JavaSoft\Prefs\crazyloader
Clé Présente : HKLM\SOFTWARE\Conduit
Clé Présente : HKLM\SOFTWARE\Classes\CLSID\{3c471948-f874-49f5-b338-4f214a2ee0b1}
Clé Présente : HKLM\SOFTWARE\Classes\Interface\{A1F1ECD3-4806-44C6-A869-F0DADF11C57C}
Clé Présente : HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{171DEBEB-C3D4-40b7-AC73-056A5EBA4A7E}
Clé Présente : HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{b41306c6-96d0-442a-bcc4-b0f621e82ce9}
Clé Présente : HKLM\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\{afdbddaa-5d3f-42ee-b79c-185a7020515b}
Clé Présente : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{D4027C7F-154A-4066-A1AD-4243D8127440}
Clé Présente : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{D4027C7F-154A-4066-A1AD-4243D8127440}
Valeur Présente : HKCU\Software\Microsoft\Internet Explorer\Toolbar\WebBrowser [{D4027C7F-154A-4066-A1AD-4243D8127440}]

***** [Navigateurs] *****

-\\ Internet Explorer v9.0.8112.16421

[OK] Le registre ne contient aucune entrée illégitime.

-\\ Mozilla Firefox v8.0 (fr)

Profil : 5dcz8vyk.default
Fichier : C:\Users\Fab\AppData\Roaming\Mozilla\Firefox\Profiles\5dcz8vyk.default\prefs.js

[OK] Le fichier ne contient aucune entrée illégitime.

*************************

AdwCleaner[R1].txt - [2205 octets] - [22/11/2011 17:40:04]

########## EOF - C:\AdwCleaner[R1].txt - [2333 octets] ##########



En ce qui concerne mes disques durs, dans le menu "demarrer" "programmes" le liste des programmes apparait mes les sous dossiers sont vide.
Le disque D est plein a 75% mais en explorant son contenu on ne trouve rien. juste un fichier de sauvegarde du disque c:
Bizarre...



Revenir en haut Aller en bas
fabrice_88
bibounet
bibounet


Masculin
Nombre de messages : 11
Age : 36
Localisation : Vosges
Date d'inscription : 16/11/2011

MessageSujet: Re: [Laddy]Je suis envahi par SYSTEM FIX   Mar 22 Nov 2011 - 21:53

Re bonjour.
Après exploration et divers essais, je viens de me rendre compte que les fichiers que je ne trouvaient plus étaient en fichiers cachés.
Des idées pour les faire réapparaitre a leur état d'origine sans le faire manuellement un par un?
J’espère ne pas avoir ruiner le travail déjà fait en tentant des restauration de disque.
Revenir en haut Aller en bas
Laddy
Admin
Admin
avatar

Féminin
Nombre de messages : 7927
Age : 39
Localisation : suisse
Date d'inscription : 14/03/2008

MessageSujet: Re: [Laddy]Je suis envahi par SYSTEM FIX   Mer 23 Nov 2011 - 8:04

Bonjour
il manque adremover comme rapport

execute le avant de passer adwcleaner en mode suppression.

Télécharge AdwCleaner ( d'Xplode ) sur ton bureau.
Lance le, clique sur [Suppression] puis patiente le temps du scan.
Une fois le scan fini, un rapport s'ouvrira. Poste moi son contenu dans ta prochaine réponse.

Note : Le rapport est également sauvegardé sous C:\AdwCleaner[S1].txt

Relance roguekiller et choisir l'option 6.

__________________________________________________________________________________________________________________
Me faire un don paypal pour mes outils OneClick2RP, Report_Antivir, Report_CHKDsk, RescueUSBClic ici
[Dons = 6] un immense Merci à tous 6 Very Happy





Revenir en haut Aller en bas
fabrice_88
bibounet
bibounet


Masculin
Nombre de messages : 11
Age : 36
Localisation : Vosges
Date d'inscription : 16/11/2011

MessageSujet: Re: [Laddy]Je suis envahi par SYSTEM FIX   Mer 23 Nov 2011 - 22:22

Bonjour.
Encore merci pour ton aide. Voici les rapports:

======= RAPPORT D'AD-REMOVER 2.0.0.2,G | UNIQUEMENT XP/VISTA/7 =======

Mis à jour par TeamXscript le 12/04/11
Contact: AdRemover[DOT]contact[AT]gmail[DOT]com
Site web: http://www.teamxscript.org

C:\Program Files\Ad-Remover\main.exe (SCAN [2]) -> Lancé à 21:07:02 le 23/11/2011, Mode normal

Microsoft Windows 7 Édition Familiale Premium Service Pack 1 (X86)
Fab@PORTABLE_FAB (SAMSUNG ELECTRONICS CO., LTD. R530/R730)

============== RECHERCHE ==============


Fichier trouvé: C:\Users\Ludi\AppData\Roaming\Mozilla\FireFox\Profiles\az69yk2o.default\searchplugins\conduit.xml
Dossier trouvé: C:\Program Files\Ask.com
Dossier trouvé: C:\Program Files\Conduit
Dossier trouvé: C:\Users\Fab\AppData\Roaming\CrazyLoader
Dossier trouvé: C:\Users\Fab\AppData\Roaming\FissaSearch
Dossier trouvé: C:\Users\Fab\AppData\LocalLow\ShoppingReport2
Dossier trouvé: C:\Users\Fab\AppData\Roaming\OfferBox
Dossier trouvé: C:\Users\Ludi\AppData\Roaming\OfferBox
Dossier trouvé: C:\Program Files\FreeCompressor

-- Fichier ouvert: C:\Users\Ludi\AppData\Roaming\Mozilla\FireFox\Profiles\az69yk2o.default\Prefs.js --
Ligne trouvée: user_pref("CT2801939.SearchFromAddressBarUrl", "hxxp://search.conduit.com/ResultsExt.aspx?ctid=CT280...
Ligne trouvée: user_pref("CommunityToolbar.ConduitHomepagesList", "hxxp://search.conduit.com/?ctid=CT2801939&Search...
Ligne trouvée: user_pref("CommunityToolbar.ConduitSearchList", "NCH FR Customized Web Search");
Ligne trouvée: user_pref("CommunityToolbar.ETag.hxxp://appsmetadata.toolbar.conduit-services.com/?ctid=CT2801939", ...
Ligne trouvée: user_pref("CommunityToolbar.ETag.hxxp://appsmetadata.toolbar.conduit-services.com/?ctid=ct2801939", ...
Ligne trouvée: user_pref("CommunityToolbar.ETag.hxxp://contextmenu.toolbar.conduit-services.com/?name=GottenApps&lo...
Ligne trouvée: user_pref("CommunityToolbar.ETag.hxxp://contextmenu.toolbar.conduit-services.com/?name=OtherApps&loc...
Ligne trouvée: user_pref("CommunityToolbar.ETag.hxxp://contextmenu.toolbar.conduit-services.com/?name=SharedApps&lo...
Ligne trouvée: user_pref("CommunityToolbar.ETag.hxxp://contextmenu.toolbar.conduit-services.com/?name=Toolbar&local...
Ligne trouvée: user_pref("CommunityToolbar.ETag.hxxp://dynamicdialogs.alert.conduit-services.com/alert/dlg.pkg", "\...
Ligne trouvée: user_pref("CommunityToolbar.ETag.hxxp://dynamicdialogs.toolbar.conduit-services.com/DLG.pkg?ver=3.6....
Ligne trouvée: user_pref("CommunityToolbar.ETag.hxxp://servicemap.conduit-services.com/Toolbar/?ownerId=CT2801939",...
Ligne trouvée: user_pref("CommunityToolbar.ETag.hxxp://settings.toolbar.conduit-services.com/?ctid=CT2801939&octid=...
Ligne trouvée: user_pref("CommunityToolbar.ETag.hxxp://settings.toolbar.conduit-services.com/?ctid=ct2801939&octid=...
Ligne trouvée: user_pref("CommunityToolbar.ETag.hxxp://translation.toolbar.conduit-services.com/?locale=fr", "\"634...
Ligne trouvée: user_pref("CommunityToolbar.LatestLibsPath", "file:///C:\\Users\\Ludi\\AppData\\Roaming\\Mozilla\\Fi...
Ligne trouvée: user_pref("CommunityToolbar.LatestToolbarVersionInstalled", "3.7.0.6");
Ligne trouvée: user_pref("CommunityToolbar.SearchFromAddressBarSavedUrl", "");
Ligne trouvée: user_pref("CommunityToolbar.ToolbarsList", "CT2801939");
Ligne trouvée: user_pref("CommunityToolbar.ToolbarsList2", "CT2801939");
Ligne trouvée: user_pref("CommunityToolbar.ToolbarsList4", "CT2801939");
Ligne trouvée: user_pref("CommunityToolbar.globalUserId", "c3c1cc9c-7178-4b85-b7b6-338932820dcf");
Ligne trouvée: user_pref("CommunityToolbar.isAlertUrlAddedToFeedItemTable", true);
Ligne trouvée: user_pref("CommunityToolbar.isClickActionAddedToFeedItemTable", true);
Ligne trouvée: user_pref("CommunityToolbar.notifications.alertDialogsGetterLastCheckTime", "Mon Sep 26 2011 13:43:4...
Ligne trouvée: user_pref("CommunityToolbar.notifications.clientsServerUrl", "hxxp://alert.client.conduit.com");
Ligne trouvée: user_pref("CommunityToolbar.notifications.locale", "en");
Ligne trouvée: user_pref("CommunityToolbar.notifications.loginIntervalMin", 1440);
Ligne trouvée: user_pref("CommunityToolbar.notifications.loginLastCheckTime", "Wed Sep 28 2011 21:29:32 GMT+0200");
Ligne trouvée: user_pref("CommunityToolbar.notifications.loginLastUpdateTime", "1313487611");
Ligne trouvée: user_pref("CommunityToolbar.notifications.messageShowTimeSec", 20);
Ligne trouvée: user_pref("CommunityToolbar.notifications.servicesServerUrl", "hxxp://alert.services.conduit.com");
Ligne trouvée: user_pref("CommunityToolbar.notifications.showTrayIcon", false);
Ligne trouvée: user_pref("CommunityToolbar.notifications.userCloseIntervalMin", 300);
Ligne trouvée: user_pref("CommunityToolbar.notifications.userId", "328cd914-6ddf-4a21-9458-fb3d032e5989");
Ligne trouvée: user_pref("browser.search.defaulturl", "hxxp://search.conduit.com/ResultsExt.aspx?ctid=CT2801939&Sea...
-- Fichier Fermé --


Clé trouvée: HKLM\Software\Classes\CLSID\{20FE21D0-8895-4F5F-A5D2-709170290006}
Clé trouvée: HKLM\Software\Classes\Interface\{20FE21D0-8895-4F5F-A5D2-709170290006}
Clé trouvée: HKLM\Software\Classes\CLSID\{6ad30cb8-7064-4664-8039-d9bb95cba878}
Clé trouvée: HKLM\Software\Microsoft\Windows\CurrentVersion\Ext\PreApproved\{6ad30cb8-7064-4664-8039-d9bb95cba878}
Clé trouvée: HKLM\Software\Classes\CLSID\{85fe1096-281b-4cb9-82b6-d8eba5830035}
Clé trouvée: HKLM\Software\Microsoft\Windows\CurrentVersion\Ext\PreApproved\{85fe1096-281b-4cb9-82b6-d8eba5830035}
Clé trouvée: HKLM\Software\Classes\CLSID\{a83c3565-302c-4bf8-b000-6b6f1811d892}
Clé trouvée: HKLM\Software\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{a83c3565-302c-4bf8-b000-6b6f1811d892}
Clé trouvée: HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{a83c3565-302c-4bf8-b000-6b6f1811d892}
Clé trouvée: HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{a83c3565-302c-4bf8-b000-6b6f1811d892}
Clé trouvée: HKLM\Software\Classes\CLSID\{E9E9C4BC-BD4D-4486-9092-C43FDF8F911B}
Clé trouvée: HKLM\Software\Classes\Interface\{E9E9C4BC-BD4D-4486-9092-C43FDF8F911B}
Clé trouvée: HKLM\Software\Classes\CLSID\{f011f437-ee07-463c-8217-97c0522117ab}
Clé trouvée: HKLM\Software\Classes\Interface\{7713A018-8482-48FA-8BD3-46A9D319693F}
Clé trouvée: HKLM\Software\Classes\Interface\{7894081D-0CF3-4663-B371-79DB59C32FC3}
Clé trouvée: HKLM\Software\Classes\Interface\{9D2F73EA-AA92-4C9C-9FA5-666B725E8E75}
Clé trouvée: HKLM\Software\Classes\Interface\{A1F1ECD3-4806-44C6-A869-F0DADF11C57C}
Clé trouvée: HKLM\Software\Classes\Interface\{C382B99A-E317-4842-8448-70ADDAC750CA}
Clé trouvée: HKLM\Software\Classes\Interface\{E6E1D9F5-DC91-458F-89B8-FACFBD132A91}
Clé trouvée: HKLM\Software\Classes\TypeLib\{11109EB1-7D52-4512-88AD-9D837AEED46F}
Clé trouvée: HKLM\Software\Classes\TypeLib\{DD68F52E-1436-4C5C-8191-A1FA6AE566D4}
Clé trouvée: HKLM\Software\Classes\TypeLib\{ED846B6D-C294-4DFF-9AF6-44BDA49C0ED1}
Clé trouvée: HKLM\Software\Classes\Toolbar.CT2801939
Clé trouvée: HKLM\Software\Conduit
Clé trouvée: HKLM\Software\freeCompressor
Clé trouvée: HKCU\Software\FissaSearch
Clé trouvée: HKCU\Software\freeCompressor
Clé trouvée: HKCU\Software\OfferBox
Clé trouvée: HKCU\Software\Spointer
Clé trouvée: HKCU\Software\AppDataLow\Software\ShoppingReport2
Clé trouvée: HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{b41306c6-96d0-442a-bcc4-b0f621e82ce9}
Clé trouvée: HKLM\Software\Microsoft\Internet Explorer\SearchScopes\{afdbddaa-5d3f-42ee-b79c-185a7020515b}
Clé trouvée: HKLM\Software\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{b13e6377-ec0a-4c07-ac89-dcd48b57203d}
Clé trouvée: HKLM\Software\Microsoft\Windows\CurrentVersion\Uninstall\Fissa
Clé trouvée: HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{D4027C7F-154A-4066-A1AD-4243D8127440}
Clé trouvée: HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{D4027C7F-154A-4066-A1AD-4243D8127440}

Valeur trouvée: HKLM\Software\Mozilla\Firefox\Extensions|freecompressor@spointer.com
Valeur trouvée: HKCU\Software\Microsoft\Internet Explorer\Toolbar\WebBrowser|{D4027C7F-154A-4066-A1AD-4243D8127440}


============== SCAN ADDITIONNEL ==============

**** Mozilla Firefox Version [8.0 (fr)] ****

HKLM_MozillaPlugins\Adobe Reader (x)
Searchplugins\bing.xml ( hxxp://www.bing.com/search)
Components\browsercomps.dll (Mozilla Foundation)
HKLM_Extensions|freecompressor@spointer.com - C:\Program Files\FreeCompressor\spointer\extensions\freecompressor@spointer.com

-- C:\Users\Fab\AppData\Roaming\Mozilla\FireFox\Profiles\5dcz8vyk.default --
Prefs.js - browser.download.lastDir, C:\\tempo
Prefs.js - browser.startup.homepage, hxxp://www.google.fr/webhp?client=firefox-a&rls=org.mozilla:fr:official&channel=s&hl=fr&source...
Prefs.js - browser.startup.homepage_override.buildID, 20111104165243
Prefs.js - browser.startup.homepage_override.mstone, rv:8.0

-- C:\Users\Ludi\AppData\Roaming\Mozilla\FireFox\Profiles\az69yk2o.default --
Extensions\{9e96c0cd-a901-4032-9236-0e4a264aeee4} (NCH FR Community Toolbar)
Searchplugins\conduit.xml (hxxp://search.conduit.com/ResultsExt.aspx?ctid=CT2801939&SearchSource=3&q={searchTerms} /)
Prefs.js - browser.download.lastDir, C:\\Users\\Ludi\\Desktop
Prefs.js - browser.search.defaulturl, hxxp://search.conduit.com/ResultsExt.aspx?ctid=CT2801939&SearchSource=3&q={searchTerms}
Prefs.js - browser.startup.homepage, hxxp://www.google.fr/
Prefs.js - browser.startup.homepage_override.buildID, 20111104165243
Prefs.js - browser.startup.homepage_override.mstone, rv:8.0

========================================

**** Internet Explorer Version [9.0.8112.16421] ****

HKCU_Main|Search Page - hxxp://go.microsoft.com/fwlink/?LinkId=54896
HKCU_Main|Start Page - hxxp://www.google.fr/
HKLM_Main|Default_Page_URL - hxxp://go.microsoft.com/fwlink/?LinkId=69157
HKLM_Main|Default_Search_URL - hxxp://go.microsoft.com/fwlink/?LinkId=54896
HKLM_Main|Search Page - hxxp://go.microsoft.com/fwlink/?LinkId=54896
HKLM_Main|Start Page - hxxp://go.microsoft.com/fwlink/?LinkId=69157
HKLM_URLSearchHooks|{9e96c0cd-a901-4032-9236-0e4a264aeee4} - "NCH FR Toolbar" (C:\Program Files\NCH_FR\prxtbNCH0.dll)
HKCU_SearchScopes\{171DEBEB-C3D4-40b7-AC73-056A5EBA4A7E} - "?" (?)
HKCU_SearchScopes\{67A2568C-7A0A-4EED-AECC-B5405DE63B64} - "?" (?)
HKCU_SearchScopes\{b41306c6-96d0-442a-bcc4-b0f621e82ce9} - "Fissa" (hxxp://www.fissa.com/fr/results/?s=b&c=1007184766&suid=Ei69aChvi&d=4&q={searchTe...)
HKLM_SearchScopes\{afdbddaa-5d3f-42ee-b79c-185a7020515b} - "NCH FR Customized Web Search" (hxxp://search.conduit.com/ResultsExt.aspx?q={searchTerms}&SearchSource=4&ctid=CT...)
HKCU_Toolbar\WebBrowser|{32099AAC-C132-4136-9E9A-4E364A424E17} (x)
HKCU_Toolbar\WebBrowser|{D4027C7F-154A-4066-A1AD-4243D8127440} (x)
HKLM_Toolbar|{9e96c0cd-a901-4032-9236-0e4a264aeee4} (C:\Program Files\NCH_FR\prxtbNCH0.dll)
HKLM_ElevationPolicy\{07d873dc-b9b9-44f5-af0b-fb59fa54fb7a} - C:\Windows\System32\wpcer.exe (x)
HKLM_ElevationPolicy\{0a402d70-1f10-4ae7-bec9-286a98240695} - C:\Windows\System32\winfxdocobj.exe (x)
HKLM_ElevationPolicy\{221ADED6-815F-4C21-B0B7-29AB2FAEB086} - C:\Users\Ludi\AppData\Local\Conduit\CT2801939\NCH_FRAutoUpdateHelper.exe (?)
HKLM_ElevationPolicy\{70f641fd-9ffc-4d5b-a4dc-962af4ed7999} - C:\Program Files\Internet Explorer\iedw.exe (x)
HKLM_ElevationPolicy\{7177C605-6692-4FBC-A898-951BFF44009C} - C:\Program Files\NCH_FR\NCH_FRToolbarHelper.exe (?)
HKLM_ElevationPolicy\{A6E2003F-95C5-4591-BA9A-0093080FDB5C} - C:\Program Files\Common Files\Oberon Media\OberonBroker\1.0.0.63\OberonBroker.exe (x)
HKLM_ElevationPolicy\{b13e6377-ec0a-4c07-ac89-dcd48b57203d} - C:\Program Files\FreeCompressor\spointer\freecompressor_air.exe (Freecompressor)
BHO\{9e96c0cd-a901-4032-9236-0e4a264aeee4} - "NCH FR Toolbar" (C:\Program Files\NCH_FR\prxtbNCH0.dll)
BHO\{a83c3565-302c-4bf8-b000-6b6f1811d892} - "Interest recogniser for Freecompressor (powered by Spointer)" (C:\Program Files\FreeCompressor\spointer\extensions\freecompressor_air_ie.dll)

========================================

C:\Program Files\Ad-Remover\Quarantine: 0 Fichier(s)
C:\Program Files\Ad-Remover\Backup: 1 Fichier(s)

C:\Ad-Report-SCAN[2].txt - 23/11/2011 21:07:10 (12204 Octet(s))

Fin à: 21:07:51, 23/11/2011

============== E.O.F ==============

# AdwCleaner v1.319 - Rapport créé le 23/11/2011 à 21:11:16
# Mis à jour le 20/11/11 à 11h par Xplode
# Système d'exploitation : Windows 7 Home Premium Service Pack 1 (32 bits)
# Nom d'utilisateur : Fab - PORTABLE_FAB (Administrateur)
# Exécuté depuis : C:\Users\Fab\Downloads\adwcleaner(1).exe
# Option [Suppression]


***** [Services] *****


***** [Fichiers / Dossiers] *****

Dossier Supprimé : C:\Users\Fab\AppData\Roaming\CrazyLoader
Dossier Supprimé : C:\Users\Fab\AppData\Roaming\FissaSearch
Dossier Supprimé : C:\Users\Fab\AppData\Roaming\OfferBox
Dossier Supprimé : C:\Users\Fab\AppData\LocalLow\ShoppingReport2
Dossier Supprimé : C:\Program Files\Ask.com
Dossier Supprimé : C:\Program Files\Conduit

***** [Registre] *****

Clé Supprimée : HKCU\Software\FissaSearch
Clé Supprimée : HKCU\Software\Offerbox
Clé Supprimée : HKCU\Software\AppDataLow\Software\ShoppingReport2
Clé Supprimée : HKCU\Software\JavaSoft\Prefs\crazyloader
Clé Supprimée : HKLM\SOFTWARE\Conduit
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{3c471948-f874-49f5-b338-4f214a2ee0b1}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{A1F1ECD3-4806-44C6-A869-F0DADF11C57C}
Clé Supprimée : HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{171DEBEB-C3D4-40b7-AC73-056A5EBA4A7E}
Clé Supprimée : HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{b41306c6-96d0-442a-bcc4-b0f621e82ce9}
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\{afdbddaa-5d3f-42ee-b79c-185a7020515b}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{D4027C7F-154A-4066-A1AD-4243D8127440}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{D4027C7F-154A-4066-A1AD-4243D8127440}
Valeur Supprimée : HKCU\Software\Microsoft\Internet Explorer\Toolbar\WebBrowser [{D4027C7F-154A-4066-A1AD-4243D8127440}]

***** [Navigateurs] *****

-\\ Internet Explorer v9.0.8112.16421

[OK] Le registre ne contient aucune entrée illégitime.

-\\ Mozilla Firefox v8.0 (fr)

Profil : 5dcz8vyk.default
Fichier : C:\Users\Fab\AppData\Roaming\Mozilla\Firefox\Profiles\5dcz8vyk.default\prefs.js

[OK] Le fichier ne contient aucune entrée illégitime.

*************************

AdwCleaner[R1].txt - [2334 octets] - [22/11/2011 17:40:04]
AdwCleaner[S1].txt - [2289 octets] - [23/11/2011 21:11:16]

*************************

Dossier Temporaire : 14 dossier(s)et 28 fichier(s) supprimés

########## EOF - C:\AdwCleaner[S1].txt - [2510 octets] ##########

RogueKiller V6.1.10 [18/11/2011] par Tigzy
mail: tigzyRKgmailcom
Remontees: http://www.sur-la-toile.com/discussion-193725-1-BRogueKillerD-Remontees.html
Blog: http://tigzyrk.blogspot.com

Systeme d'exploitation: Windows 7 (6.1.7601 Service Pack 1) 32 bits version
Demarrage : Mode normal
Utilisateur: Fab [Droits d'admin]
Mode: Raccourcis RAZ -- Date : 23/11/2011 21:19:03

¤¤¤ Processus malicieux: 0 ¤¤¤

¤¤¤ Driver: [LOADED] ¤¤¤

Attributs de fichiers restaures:
Bureau: Success 144 / Fail 0
Lancement rapide: Success 13 / Fail 0
Programmes: Success 0 / Fail 0
Menu demarrer: Success 63 / Fail 0
Dossier utilisateur: Success 1684 / Fail 0
Mes documents: Success 44 / Fail 0
Mes favoris: Success 56 / Fail 0
Mes images: Success 2 / Fail 0
Ma musique: Success 1 / Fail 0
Mes videos: Success 1 / Fail 0
Disques locaux: Success 1033 / Fail 0
Sauvegarde: [NOT FOUND]

Lecteurs:
[C:] \Device\HarddiskVolume3 -- 0x3 --> Restored
[D:] \Device\HarddiskVolume4 -- 0x3 --> Restored
[E:] \Device\CdRom0 -- 0x5 --> Skipped
[G:] \Device\HarddiskVolume5 -- 0x2 --> Restored

¤¤¤ Infection : ¤¤¤

Termine : << RKreport[3].txt >>
RKreport[1].txt ; RKreport[2].txt ; RKreport[3].txt





Revenir en haut Aller en bas
Laddy
Admin
Admin
avatar

Féminin
Nombre de messages : 7927
Age : 39
Localisation : suisse
Date d'inscription : 14/03/2008

MessageSujet: Re: [Laddy]Je suis envahi par SYSTEM FIX   Jeu 24 Nov 2011 - 8:13

Bonjour

relance ad-remover en choisissant l'option suppression poste le rapport dans ta prochaine réponse

as tu toujours des soucis d'accès à tes disques ?

__________________________________________________________________________________________________________________
Me faire un don paypal pour mes outils OneClick2RP, Report_Antivir, Report_CHKDsk, RescueUSBClic ici
[Dons = 6] un immense Merci à tous 6 Very Happy





Revenir en haut Aller en bas
fabrice_88
bibounet
bibounet


Masculin
Nombre de messages : 11
Age : 36
Localisation : Vosges
Date d'inscription : 16/11/2011

MessageSujet: Re: [Laddy]Je suis envahi par SYSTEM FIX   Jeu 24 Nov 2011 - 19:58

Bonjour

======= RAPPORT D'AD-REMOVER 2.0.0.2,G | UNIQUEMENT XP/VISTA/7 =======

Mis à jour par TeamXscript le 12/04/11
Contact: AdRemover[DOT]contact[AT]gmail[DOT]com
Site web: http://www.teamxscript.org

C:\Program Files\Ad-Remover\main.exe (CLEAN [1]) -> Lancé à 18:51:44 le 24/11/2011, Mode normal

Microsoft Windows 7 Édition Familiale Premium Service Pack 1 (X86)
Fab@PORTABLE_FAB (SAMSUNG ELECTRONICS CO., LTD. R530/R730)

============== ACTION(S) ==============


Fichier supprimé: C:\Users\Ludi\AppData\Roaming\Mozilla\FireFox\Profiles\az69yk2o.default\searchplugins\conduit.xml
Dossier supprimé: C:\Users\Ludi\AppData\Roaming\OfferBox
Dossier supprimé: C:\Program Files\FreeCompressor

(!) -- Fichiers temporaires supprimés.


-- Fichier ouvert: C:\Users\Ludi\AppData\Roaming\Mozilla\FireFox\Profiles\az69yk2o.default\Prefs.js --
Ligne supprimée: user_pref("CT2801939.SearchFromAddressBarUrl", "hxxp://search.conduit.com/ResultsExt.aspx?ctid=CT280...
Ligne supprimée: user_pref("CommunityToolbar.ConduitHomepagesList", "hxxp://search.conduit.com/?ctid=CT2801939&Search...
Ligne supprimée: user_pref("CommunityToolbar.ConduitSearchList", "NCH FR Customized Web Search");
Ligne supprimée: user_pref("CommunityToolbar.ETag.hxxp://appsmetadata.toolbar.conduit-services.com/?ctid=CT2801939", ...
Ligne supprimée: user_pref("CommunityToolbar.ETag.hxxp://appsmetadata.toolbar.conduit-services.com/?ctid=ct2801939", ...
Ligne supprimée: user_pref("CommunityToolbar.ETag.hxxp://contextmenu.toolbar.conduit-services.com/?name=GottenApps&lo...
Ligne supprimée: user_pref("CommunityToolbar.ETag.hxxp://contextmenu.toolbar.conduit-services.com/?name=OtherApps&loc...
Ligne supprimée: user_pref("CommunityToolbar.ETag.hxxp://contextmenu.toolbar.conduit-services.com/?name=SharedApps&lo...
Ligne supprimée: user_pref("CommunityToolbar.ETag.hxxp://contextmenu.toolbar.conduit-services.com/?name=Toolbar&local...
Ligne supprimée: user_pref("CommunityToolbar.ETag.hxxp://dynamicdialogs.alert.conduit-services.com/alert/dlg.pkg", "\...
Ligne supprimée: user_pref("CommunityToolbar.ETag.hxxp://dynamicdialogs.toolbar.conduit-services.com/DLG.pkg?ver=3.6....
Ligne supprimée: user_pref("CommunityToolbar.ETag.hxxp://servicemap.conduit-services.com/Toolbar/?ownerId=CT2801939",...
Ligne supprimée: user_pref("CommunityToolbar.ETag.hxxp://settings.toolbar.conduit-services.com/?ctid=CT2801939&octid=...
Ligne supprimée: user_pref("CommunityToolbar.ETag.hxxp://settings.toolbar.conduit-services.com/?ctid=ct2801939&octid=...
Ligne supprimée: user_pref("CommunityToolbar.ETag.hxxp://translation.toolbar.conduit-services.com/?locale=fr", "\"634...
Ligne supprimée: user_pref("CommunityToolbar.LatestLibsPath", "file:///C:\\Users\\Ludi\\AppData\\Roaming\\Mozilla\\Fi...
Ligne supprimée: user_pref("CommunityToolbar.LatestToolbarVersionInstalled", "3.7.0.6");
Ligne supprimée: user_pref("CommunityToolbar.SearchFromAddressBarSavedUrl", "");
Ligne supprimée: user_pref("CommunityToolbar.ToolbarsList", "CT2801939");
Ligne supprimée: user_pref("CommunityToolbar.ToolbarsList2", "CT2801939");
Ligne supprimée: user_pref("CommunityToolbar.ToolbarsList4", "CT2801939");
Ligne supprimée: user_pref("CommunityToolbar.globalUserId", "c3c1cc9c-7178-4b85-b7b6-338932820dcf");
Ligne supprimée: user_pref("CommunityToolbar.isAlertUrlAddedToFeedItemTable", true);
Ligne supprimée: user_pref("CommunityToolbar.isClickActionAddedToFeedItemTable", true);
Ligne supprimée: user_pref("CommunityToolbar.notifications.alertDialogsGetterLastCheckTime", "Mon Sep 26 2011 13:43:4...
Ligne supprimée: user_pref("CommunityToolbar.notifications.clientsServerUrl", "hxxp://alert.client.conduit.com");
Ligne supprimée: user_pref("CommunityToolbar.notifications.locale", "en");
Ligne supprimée: user_pref("CommunityToolbar.notifications.loginIntervalMin", 1440);
Ligne supprimée: user_pref("CommunityToolbar.notifications.loginLastCheckTime", "Wed Sep 28 2011 21:29:32 GMT+0200");
Ligne supprimée: user_pref("CommunityToolbar.notifications.loginLastUpdateTime", "1313487611");
Ligne supprimée: user_pref("CommunityToolbar.notifications.messageShowTimeSec", 20);
Ligne supprimée: user_pref("CommunityToolbar.notifications.servicesServerUrl", "hxxp://alert.services.conduit.com");
Ligne supprimée: user_pref("CommunityToolbar.notifications.showTrayIcon", false);
Ligne supprimée: user_pref("CommunityToolbar.notifications.userCloseIntervalMin", 300);
Ligne supprimée: user_pref("CommunityToolbar.notifications.userId", "328cd914-6ddf-4a21-9458-fb3d032e5989");
Ligne supprimée: user_pref("browser.search.defaulturl", "hxxp://search.conduit.com/ResultsExt.aspx?ctid=CT2801939&Sea...
-- Fichier Fermé --


Clé supprimée: HKLM\Software\Classes\CLSID\{20FE21D0-8895-4F5F-A5D2-709170290006}
Clé supprimée: HKLM\Software\Classes\Interface\{20FE21D0-8895-4F5F-A5D2-709170290006}
Clé supprimée: HKLM\Software\Classes\CLSID\{6ad30cb8-7064-4664-8039-d9bb95cba878}
Clé supprimée: HKLM\Software\Microsoft\Windows\CurrentVersion\Ext\PreApproved\{6ad30cb8-7064-4664-8039-d9bb95cba878}
Clé supprimée: HKLM\Software\Classes\CLSID\{85fe1096-281b-4cb9-82b6-d8eba5830035}
Clé supprimée: HKLM\Software\Microsoft\Windows\CurrentVersion\Ext\PreApproved\{85fe1096-281b-4cb9-82b6-d8eba5830035}
Clé supprimée: HKLM\Software\Classes\CLSID\{a83c3565-302c-4bf8-b000-6b6f1811d892}
Clé supprimée: HKLM\Software\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{a83c3565-302c-4bf8-b000-6b6f1811d892}
Clé supprimée: HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{a83c3565-302c-4bf8-b000-6b6f1811d892}
Clé supprimée: HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{a83c3565-302c-4bf8-b000-6b6f1811d892}
Clé supprimée: HKLM\Software\Classes\CLSID\{E9E9C4BC-BD4D-4486-9092-C43FDF8F911B}
Clé supprimée: HKLM\Software\Classes\Interface\{E9E9C4BC-BD4D-4486-9092-C43FDF8F911B}
Clé supprimée: HKLM\Software\Classes\CLSID\{f011f437-ee07-463c-8217-97c0522117ab}
Clé supprimée: HKLM\Software\Classes\Interface\{7713A018-8482-48FA-8BD3-46A9D319693F}
Clé supprimée: HKLM\Software\Classes\Interface\{7894081D-0CF3-4663-B371-79DB59C32FC3}
Clé supprimée: HKLM\Software\Classes\Interface\{9D2F73EA-AA92-4C9C-9FA5-666B725E8E75}
Clé supprimée: HKLM\Software\Classes\Interface\{C382B99A-E317-4842-8448-70ADDAC750CA}
Clé supprimée: HKLM\Software\Classes\Interface\{E6E1D9F5-DC91-458F-89B8-FACFBD132A91}
Clé supprimée: HKLM\Software\Classes\TypeLib\{11109EB1-7D52-4512-88AD-9D837AEED46F}
Clé supprimée: HKLM\Software\Classes\TypeLib\{DD68F52E-1436-4C5C-8191-A1FA6AE566D4}
Clé supprimée: HKLM\Software\Classes\TypeLib\{ED846B6D-C294-4DFF-9AF6-44BDA49C0ED1}
Clé supprimée: HKLM\Software\Classes\Toolbar.CT2801939
Clé supprimée: HKLM\Software\freeCompressor
Clé supprimée: HKCU\Software\freeCompressor
Clé supprimée: HKCU\Software\Spointer
Clé supprimée: HKLM\Software\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{b13e6377-ec0a-4c07-ac89-dcd48b57203d}
Clé supprimée: HKLM\Software\Microsoft\Windows\CurrentVersion\Uninstall\Fissa

Valeur supprimée: HKLM\Software\Mozilla\Firefox\Extensions|freecompressor@spointer.com


============== SCAN ADDITIONNEL ==============

**** Mozilla Firefox Version [8.0 (fr)] ****

HKLM_MozillaPlugins\Adobe Reader (x)
Searchplugins\bing.xml ( hxxp://www.bing.com/search)
Components\browsercomps.dll (Mozilla Foundation)

-- C:\Users\Fab\AppData\Roaming\Mozilla\FireFox\Profiles\5dcz8vyk.default --
Prefs.js - browser.download.lastDir, C:\\tempo
Prefs.js - browser.startup.homepage, hxxp://www.google.fr/webhp?client=firefox-a&rls=org.mozilla:fr:official&channel=s&hl=fr&source...
Prefs.js - browser.startup.homepage_override.buildID, 20111104165243
Prefs.js - browser.startup.homepage_override.mstone, rv:8.0

-- C:\Users\Ludi\AppData\Roaming\Mozilla\FireFox\Profiles\az69yk2o.default --
Extensions\{9e96c0cd-a901-4032-9236-0e4a264aeee4} (NCH FR Community Toolbar)
Prefs.js - browser.download.lastDir, C:\\Users\\Ludi\\Desktop
Prefs.js - browser.startup.homepage, hxxp://www.google.fr/
Prefs.js - browser.startup.homepage_override.buildID, 20111104165243
Prefs.js - browser.startup.homepage_override.mstone, rv:8.0

========================================

**** Internet Explorer Version [9.0.8112.16421] ****

HKCU_Main|Default_Page_URL - hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&pver=6&ar=msnhome
HKCU_Main|Default_Search_URL - hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
HKCU_Main|Search bar - hxxp://go.microsoft.com/fwlink/?linkid=54896
HKCU_Main|Start Page - hxxp://fr.msn.com/
HKLM_Main|Default_Page_URL - hxxp://go.microsoft.com/fwlink/?LinkId=54896
HKLM_Main|Default_Search_URL - hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
HKLM_Main|Search bar - hxxp://search.msn.com/spbasic.htm
HKLM_Main|Search Page - hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
HKLM_Main|Start Page - hxxp://fr.msn.com/
HKLM_URLSearchHooks|{9e96c0cd-a901-4032-9236-0e4a264aeee4} - "NCH FR Toolbar" (C:\Program Files\NCH_FR\prxtbNCH0.dll)
HKCU_SearchScopes\{67A2568C-7A0A-4EED-AECC-B5405DE63B64} - "?" (?)
HKCU_Toolbar\WebBrowser|{32099AAC-C132-4136-9E9A-4E364A424E17} (x)
HKLM_Toolbar|{9e96c0cd-a901-4032-9236-0e4a264aeee4} (C:\Program Files\NCH_FR\prxtbNCH0.dll)
HKLM_ElevationPolicy\{07d873dc-b9b9-44f5-af0b-fb59fa54fb7a} - C:\Windows\System32\wpcer.exe (x)
HKLM_ElevationPolicy\{0a402d70-1f10-4ae7-bec9-286a98240695} - C:\Windows\System32\winfxdocobj.exe (x)
HKLM_ElevationPolicy\{221ADED6-815F-4C21-B0B7-29AB2FAEB086} - C:\Users\Ludi\AppData\Local\Conduit\CT2801939\NCH_FRAutoUpdateHelper.exe (?)
HKLM_ElevationPolicy\{70f641fd-9ffc-4d5b-a4dc-962af4ed7999} - C:\Program Files\Internet Explorer\iedw.exe (x)
HKLM_ElevationPolicy\{7177C605-6692-4FBC-A898-951BFF44009C} - C:\Program Files\NCH_FR\NCH_FRToolbarHelper.exe (?)
HKLM_ElevationPolicy\{A6E2003F-95C5-4591-BA9A-0093080FDB5C} - C:\Program Files\Common Files\Oberon Media\OberonBroker\1.0.0.63\OberonBroker.exe (x)
BHO\{9e96c0cd-a901-4032-9236-0e4a264aeee4} - "NCH FR Toolbar" (C:\Program Files\NCH_FR\prxtbNCH0.dll)

========================================

C:\Program Files\Ad-Remover\Quarantine: 47 Fichier(s)
C:\Program Files\Ad-Remover\Backup: 17 Fichier(s)

C:\Ad-Report-CLEAN[1].txt - 24/11/2011 18:51:48 (10314 Octet(s))
C:\Ad-Report-SCAN[2].txt - 23/11/2011 21:07:10 (12343 Octet(s))
C:\Ad-Report-SCAN[3].txt - 24/11/2011 18:50:31 (10806 Octet(s))

Fin à: 18:52:40, 24/11/2011

============== E.O.F ==============

Sinon il manque encore quelques liens dans le menu démarrer "programme" mais rien de bien grave.
Revenir en haut Aller en bas
Laddy
Admin
Admin
avatar

Féminin
Nombre de messages : 7927
Age : 39
Localisation : suisse
Date d'inscription : 14/03/2008

MessageSujet: Re: [Laddy]Je suis envahi par SYSTEM FIX   Ven 25 Nov 2011 - 8:02

C'est à dire merci d'être le plus précis possible, je ne suis pas devant ton pc ?
par exemple ? message d'erreur ?

as tu passé adwcleaner comme demandé ? et roguekiller en option 6 ?

__________________________________________________________________________________________________________________
Me faire un don paypal pour mes outils OneClick2RP, Report_Antivir, Report_CHKDsk, RescueUSBClic ici
[Dons = 6] un immense Merci à tous 6 Very Happy





Revenir en haut Aller en bas
fabrice_88
bibounet
bibounet


Masculin
Nombre de messages : 11
Age : 36
Localisation : Vosges
Date d'inscription : 16/11/2011

MessageSujet: Re: [Laddy]Je suis envahi par SYSTEM FIX   Dim 27 Nov 2011 - 20:27

Bonjour.
Rien de grave au niveau des affichages. Ca va me permettre de faire du tri dans les programmes inutilisés.
Oui j'ai passé ces programmes.
Revenir en haut Aller en bas
Laddy
Admin
Admin
avatar

Féminin
Nombre de messages : 7927
Age : 39
Localisation : suisse
Date d'inscription : 14/03/2008

MessageSujet: Re: [Laddy]Je suis envahi par SYSTEM FIX   Sam 10 Déc 2011 - 14:25

Bonjour
as tu toujours des soucis si oui lesquels

Merci de poster un nouveau rapport ZHPDiag.


__________________________________________________________________________________________________________________
Me faire un don paypal pour mes outils OneClick2RP, Report_Antivir, Report_CHKDsk, RescueUSBClic ici
[Dons = 6] un immense Merci à tous 6 Very Happy





Revenir en haut Aller en bas
GrosBébé
Moderateurs (trices)
Moderateurs (trices)
avatar

Masculin
Nombre de messages : 6874
Age : 36
Localisation : devant le pc
Date d'inscription : 18/12/2007

MessageSujet: Re: [Laddy]Je suis envahi par SYSTEM FIX   Dim 8 Jan 2012 - 17:32

Sujet fermé en raison de l'inactivité. Si vous souhaitez réouvrir ce sujet, faites en la demande par Messagerie Privée en précisant la raison et le lien vers ce sujet.
Ceci ne s'applique qu'à Fabrice_88.
Pour les autres, créez votre propre sujet svp.

__________________________________________________________________________________________________________________
Profitez d'offres promotionnelles et suivez Bibou0007.com sur Facebook -------->
*
*
Revenir en haut Aller en bas
Contenu sponsorisé




MessageSujet: Re: [Laddy]Je suis envahi par SYSTEM FIX   

Revenir en haut Aller en bas
 
[Laddy]Je suis envahi par SYSTEM FIX
Voir le sujet précédent Voir le sujet suivant Revenir en haut 
Page 1 sur 1
 Sujets similaires
-
» [Laddy]Je suis envahi par SYSTEM FIX
» nulle et envahie par virus
» [Laddy]Spyware TR/FakeAV.bak.2
» Je suis le sentiment de rejet exacerbé de Jack.
» Je suis le pire cauchemar des chocapics !! Mouahahaha

Permission de ce forum:Vous ne pouvez pas répondre aux sujets dans ce forum
Bibou le forum :: 
La sécurité
 :: Aide à la désinfection :: Sujets résolus ou anciens
-
Sauter vers: